Η Inter Engineering εφιστά την προσοχήστον αυξανόμενο αριθμό περιστατικών με τον ιό Cryptolocker ransomware.
Ο ιός Cryptolocker είναι ο τελευταίος και ο πιο επικίνδυνος ιός της οικογένειας ransomware. Ο Cryptolocker εμφανίστηκε μέσα στο 2013 αλλά τελευταία τα περιστατικά αυξάνονται, και αναμένουμε να συνεχίσουν να αυξάνονται στο άμεσο μέλλον.
Συμπεριφορά:
Όταν ο ιός Cryptolocker μολύνει ένα σύστημα, κρυπτογραφεί τα αρχεία τα οποία βρίσκει σε τοπικούς και δικτυακούς δίσκους. Αποτέλεσμα είναι τα περιεχόμενά τους να καθίστανται μη προσπελάσιμα από τους χρήστες. Ο Cryptolocker εμφανίζει ένα μήνυμα με το οποίο απαιτεί την πληρωμή λύτρων ώστε να παραδοθεί το κλειδί αποκρυπτογράφησης το οποίο θα επιτρέψει την πρόσβαση στο περιεχόμενό τους.
Εξάπλωση:
O Cryptolocker έχει παρατηρηθεί να εξαπλώνεται κυρίως μέσω e-mail ως επισυναπτόμενο τύπου zip. Το αρχείο zip περιέχει ένα εκτελέσιμο με εικονίδιο PDF ώστε να ξεγελάσει τον χρήστη να πιστεύει ότι ανοίγει αρχείο PDF.
¶λλοι μέθοδοι εξάπλωσης που έχουν παρατηρηθεί, συμπεριλαμβάνουν drive-by-downloads. Στις περιπτώσεις drive-by-download ο χρήστης μολύνεται αυτόματα με την επίσκεψη σε μολυσμένες ιστοσελίδες. Ο ιός εκμεταλλεύεται ευπάθειες που βρίσκει στον περιηγητή, τις εφαρμογές ή το λειτουργικό σύστημα του χρήστη ώστε να εγκατασταθεί αυτόματα και χωρίς να το καταλάβει ο χρήστης.
Πολύ πιθανό να δούμε τον ιό να εξαπλώνεται και με άλλα μέσα όπως botnets και εφαρμογές κοινωνικής δικτύωσης.
Προστασία από τον Cryptolocker:
Η προστασία από τον Cryptolocker και παρόμοιους ιούς τύπου ransomware δεν διαφέρει από την προστασία από τους περισσότερους ιούς:
– Anti–virus: Επιλέξτε μία λύση anti-virus υψηλών προδιαγραφών η οποία θα έχει την δυνατότητα ανίχνευσης γνωστών αλλά και αγνώστων (zero-hour) ιών. Σε εταιρικά περιβάλλοντα σιγουρευτείτε ότι όλα τα μηχανήματα είναι πάντα προστατευμένα και το anti-virus πάντα ενημερωμένο με τις τελευταίες ανανεώσεις.
– Ανανεώσεις Ασφάλειας (Patching): Να φροντίζετε ώστε το λειτουργικό σας σύστημα,οι εφαρμογές Microsoft αλλά και οι εφαρμογές τρίτων να είναι πάντα ανανεωμένες με τις τελευταίες ενημερώσεις ασφάλειας.
– Πολιτική Ασφάλειας στην περίμετρο για εκτελέσιμα αρχεία: Σε εταιρικά περιβάλλοντα είναι καλή πρακτική να απαγορεύεται στους χρήστες να λαμβάνουν εκτελέσιμα αρχεία μέσω e-mail. Τοποθετείστε λύσεις ασφάλειας στην περίμετρο που θα σας επιτρέψουν να επιβάλλετε μία τέτοια πολιτική και να επιτρέψετε την λύψη εκτελέσιμων αρχείων μόνο στο απαραίτητο προσωπικό (π.χ. τμήμα τεχνικής υποστήριξης).
Επαναφορά από επιθέσεις του Cryptolocker:
Ακόμη και εάν καταφέρετε αν καθαρίσετε τα συστήματά σας από τον ιό Cryptolocker, τα αρχεία σας θα παραμείνουν κρυπτογραφημένα και το περιεχόμενό τους απροσπέλαστο. Ο καλύτερος τρόπος για να επανέλθετε μετά από ένα περιστατικό με τον Cryptolocker είναι να έχετε διαθέσιμα αντίγραφα ασφαλείας των αρχείων σας.
Όπως και στις περισσότερες των περιπτώσεων, τα μέτρα πρόληψης είναι και τα αποτελεσματικότερα. Υλοποιήστε οπωσδήποτε μία στρατηγική λήψης αντιγράφων ασφάλειας στα πιο σημαντικά δεδομένα και παρακολουθήστε την εκτέλεση και την επιτυχία των εργασιών αυτών. Η λύση backup θα πρέπει να έχει τα παρακάτω χαρακτηριστικά:
– Προστασία αντιγράφων: Τα αντίγραφα ασφαλείας δεν θα πρέπει να είναι άμεσα προσπελάσιμα από το δίκτυό σας (π.χ. μέσω δικτυακών δίσκων). Δεν θα σας ωφελήσουν τα αντίγραφα ασφάλειας εάν και αυτά έχουν κρυπτογραφηθεί από τον Cryptolocker. Τα Online backup γίνονται όλο και πιο δημοφιλή ως μέσο ʽαπομόνωσηςʼ των αντιγράφων ασφαλείας από τις απειλές που μπορεί να βρίσκονται στο εταιρικό δίκτυο.
– Εκδόσεις: Η λύση backup θα πρέπει να σας επιτρέπει να κρατάτε διάφορες ʽεκδόσειςʼ των αρχείων καθώς αυτά αλλάζουν. Εάν τα κρυπτογραφημένα αρχεία περάσουν στα backup, πριν γίνει αντιληπτή η επίθεση του Cryptolocker, θα θέλετε να επαναφέρετε τις τελευταίες ʽκαθαρέςʼ εκδόσεις που είναι διαθέσιμες.
Πως μπορεί να σας βοηθήσει η InterEngineering:
Εκτός των συμβουλών και της τεχνικής υποστήριξης, η Inter Engineering διαθέτει και ένα portfolio με μία μεγάλη γκάμα λύσεων ασφάλειας η οποία σας επιτρέπει να προστατεύσετε το περιβάλλον σας είτε είστε απλός χρήστης, μικρή επιχείρηση ή μεγάλος οργανισμός. Μερικές λύσεις είναι:
F–secure Anti–malware
H F-Secure προσφέρει μία πλήρες σύνολο λύσεων anti-malware για σχεδόν οποιοδήποτε περιβάλλον.
Η F-Secure προστατεύει από τον Cryptolocker και παρόμοιες επιθέσεις με κορυφαίες και πρωτοποριακές τεχνολογίες όπως:
– DeepGuard: Προληπτικός μηχανισμός ανίχευσης (zero-hour), ο οποίος βρίσκει άγνωστους ιούς με βάση την συμπεριφορά τους και πληροφορία που συλλέγεται από το ʽCloudʼ.
– SoftwareUpdater: Επιτρέπει την σάρωση και την εφαρμογή ανανεώσεων ασφάλειας (patch) μέσω κεντρική διαχείρισης. Καλύπτει ανανεώσεις Windows, εφαρμογών Microsoft αλλά και εφαρμογές τρίτων όπως browsers, εφαρμογές PDF, και άλλες.
– ExploitProtection: Προστατεύει από τις ευπάθειες του browser καθώς οι χρήστες σας περιηγούνται στο Internet.
και πολλές άλλες …
Περισσότερες Πληροφορίες: http://www.inter-datasecurity.com/el/vendor/f-secure